昨天网站开启了邮件提醒服务,包括登录成功提醒,登录失败提醒,评论提醒,下订单提醒,短短一个晚上发现了一个大问题,来着美国,巴基斯坦,俄罗斯等国家的IP不断的撞库登录我的网站,幸亏密码设置安全没被破解成功,但是仅仅这已经把人吓出来一身冷汗,昨晚虽然没成功这并不代表啥时候可以成功,而且这种撞库还会加重服务器的负担,这个问题必须解决。下面是撞库的截图。
这是一部分撞库记录,之前的200多条已经被删除,这是处理完之后的。
北美的,还试了用户名和密码,实践表明,自己的用户名和密码一定要设置的安全
废话少说,登录阿里云的管理后台进入 云服务器ECS >> 安全组
点管理实例,之后选择安全组规则,选公网入方向
注意图中用红框表的授权对象 165.16.74.0/24的意思是:禁止165.16.74.0~165.16.74.255的IP地址,用的是掩码方式进行表示。
屏蔽单独IP地址直接写165.16.74.1或者165.16.74.2等等。